26월 3일 정오, VNDIRECT의 시스템이 사이버 공격을 받아 이 증권사와 투자자의 거래가 중단된 지 정확히 이틀이 지났습니다. VNDIRECT는 국가증권위원회, 증권거래소, 베트남 증권예탁청산공사에 보낸 사건 보고서에서 기업의 기술팀이 FPT와 Viettel의 IT 및 네트워크 보안 전문가와 협력해 시스템을 복원했다고 밝혔다.
하노이 증권거래소(HNX)와 호치민시 증권거래소(HoSE) 모두 문제가 완전히 해결될 때까지 2월 25일부터 이 두 거래소에 대한 VNDIRECT의 거래 연결을 일시적으로 끊었습니다.
VNDIRECT는 "모든 고객 정보와 자산은 안전하고 영향을 받지 않음을 보장한다"고 주장하지만, 많은 투자자들은 여전히 우려하고 있습니다. VNDIRECT 시스템을 통해 거래에 참여하는 소매 투자자인 Ms. AMV(하노이)는 VietNamNet 기자와 공유하면서 다음과 같이 말했습니다. “내 거래 계좌에 있는 개인정보, 계좌, 돈이 해커들에게 탈취당할까봐 두려울 뿐만 아니라, 지난 2일 동안 거래 활동으로 인해 '이익을 내고 손실을 줄일' 기회도 갖지 못했습니다. 중단됨. 불연속성. 저 역시 VNDIRECT가 투자자들에게 어떤 보상 정책을 제시할지 매우 관심이 갑니다."
특히 VNDIRECT 시스템이 해커의 공격을 받아 VNDIRECT 시스템이 일시적으로 운영을 중단한 사건 직후 국가증권위원회(재무부)가 VNDIRECT 시스템에 긴급 파견을 내렸다. 회사는 온라인 주식 거래 시스템의 보안에 대해 경고합니다.
특히, 국가증권위원회는 주식시장의 안전하고 안정적이며 원활한 운영을 보장하기 위해 증권회사 및 기금관리회사에 IT 시스템 및 인프라 확보를 요구하고 있으며, 백업 데이터베이스는 증권 규정에 따라 안전하고 지속적으로 운영됩니다. 법률 2019.
회사의 IT 시스템, 특히 주식 거래 시스템과 인터넷에 연결된 시스템에 대한 보안 계획을 사전에 검토하고 즉시 확인하여 보안 허점이 있는 경우 즉시 수정합니다.
증권·자금관리업에도 온라인 거래 과정의 긴급 점검, 리스크 통제, 시스템 및 데이터 백업, IT 시스템 관리·운영이 필요하다. 동시에 잠재적인 보안 위험에 대응하고 극복하기 위한 대책을 개발합니다.
불안전한 징후를 발견한 경우 기업은 적극적으로 자원을 집중하여 처리하고 극복해야 하며 국가증권위원회, 증권거래소, 총회에 즉시 보고해야 합니다. .
교환 베트남넷, 정보 보안 및 네트워크 보안 분야에서 다년간 근무한 인력의 관점에서 투자자와 기업에 조언을 제공하면서 전문가는 다음과 같이 제안했습니다. 투자자는 VNDIRECT 시스템을 통해 거래에 참여하는 즉시 거래 계좌의 비밀번호를 변경해야 합니다. 본 증권회사의 시스템이 정상 운영됩니다.
“기업과 조직은 시스템을 검토하고, 강화된 기술 계획을 배포하고, 특히 공격 발생 시 시나리오를 준비하고, 데이터를 완전히 백업하고, 지리적 위치에 관계없이 2곳에 스토리지를 확보해야 합니다.", 정보 보안 전문가가 권장합니다.
또한 정보 보안 전문가들은 VNDIRECT 시스템에 대한 공격이 모든 증권사 및 금융 기관에 대한 네트워크 보안 시스템을 적극적으로 검토하라는 경고라고 믿고 있습니다. 증권사 역시 네트워크 보안을 비롯한 IT 시스템에 많은 투자를 하는 조직 중 하나이다.
그러나 이들 기업이 기술 투자에만 집중하기보다는 여전히 새로운 방식의 업무 수행이 필요하다는 점은 분명합니다. 구체적으로 증권사는 정보통신부에서 제시하는 '4계층' 방어모델에 따라 시스템에 대한 네트워크 정보보안을 확보해야 할 시점이 될 수 있다. 이에 따라 조직은 현장 네트워크 보안 인력을 보유하고, 정기적인 네트워크 정보보안 점검 및 평가를 조직하고, 전문적인 네트워크 정보보안 모니터링 서비스를 고용하고, 고객과 정보를 연결하고 공유해야 한다.
